Android

Spam Drops 15 procent po FTC Pricewert Takedown

Bruce Schneier: "Click Here to Kill Everybody" | Talks at Google

Bruce Schneier: "Click Here to Kill Everybody" | Talks at Google
Anonim

Nedávné stažení federální obchodní komise USA poskytovatelem internetových služeb považovalo za bezpečné útočiště pro odesílatele nevyžádané pošty snížilo objem spamů, ale jen málo.

Podle dodavatele e-mailové bezpečnosti Marshal8e6 je celkový spam objem poklesl o zhruba 15 procent minulý týden, protože FTC dostal soudní příkaz, aby vytáhl zástrčku známého ISP s názvem Pricewert. "Do konce minulého týdne jsme si všimli poměrně výrazného poklesu," řekl Phil Hay, analytik hrozby s Marshal8e6. "Věci se dostaly docela tiché ve srovnání s tím, co jsme viděli."

Pricewert, který také podniká pod jménem 3FN, byl zlikvidován off-line poté, co společnosti, které jej poskytovaly přístup k internetu, přestaly obchodovat s ním. To se stalo poté, co FTC obdržel dočasný omezovací příkaz v úterý v americkém Okresním soudu pro severní okres Kalifornie.

Podle FTC byla Pricewert domov pro řadu nezákonných aktivit včetně distribuce virů, phishingu, spywaru a dětské pornografie. FTC prohlásil, že společnost Pricewert "aktivně chránila svou kriminální klientelu tím, že buď ignorovala žádosti o přijetí vydaná online bezpečnostní komunitou, nebo posunula své zločinecké složky na jiné adresy internetových protokolů, které kontrolovala, aby se vyhnula detekci."

ISP uvedl, že údajná zločinecká činnost v její síti byla důsledkem špatných zákazníků a nikoliv její vina.

Pricewert uvádí své hlavní místo podnikání jako Belize City, Belize, ale provozovala z datového centra DataPipe v San Jose, Kalifornie, řekl FTC.

Bylo myšleno, že Pricewert je domovem několika serverů používaných k ovládání počítačů infikovaných programem Cutwail Trojan (také známým jako Pushdo). Zločinci používali tyto infikované stroje k vyčerpání spamových zpráv a těsně před vylidněním byl ISP zodpovědný za přibližně 30 procent nevyžádané pošty sledované společností Marshal8e6.

V loňském listopadu poklesly hladiny nevyžádané pošty téměř o 50 procent po notoricky známém ISP McColo byl odpojen od svých dodavatelů na předcházejícím trhu a trvalo několik měsíců, než se úroveň nevyžádané pošty dostala zpět do stejného objemu.

Výsledky zachycování Pricewert však nebyly tak dramatické.

Podle údajů společnosti Cisco Systems, úroveň spamu klesla zhruba o 30 procent na konci minulého týdne, ale v neděli a pondělí klesla na normální úroveň.

Bezpečnostní experti tvrdí, že po dramatickém incidentu McColo mohou spamátoři vytvořit lepší záložní systémy, aby si udrželi kontrolu nad botnety z napadených počítačů. "Je zřejmé, že to nebyl McColo, byli připraveni na zastavení," řekl Richard Cox, šéf informatiky společnosti Spamhaus, která je proti spamu. "Viděli jsme, že zálohování se objevilo a muselo to být odebráno a tak dále."